Il 17 settembre 2023, un “Initial Access Broker” (IAB) ha pubblicato un post su un noto forum underground in lingua russa, in cui propone la vendita di un presunto accesso a un desktop remoto appartenente a un’azienda italiana. Attualmente, non possiamo confermare l’accuratezza delle affermazioni fatte da questo individuo, ma il gruppo di minaccia offre l’accesso – apparentemente a un desktop remoto – associato ad una organizzazione italiana, al prezzo di 100 dollari. Nel suo post, il criminale informatico ha anche fornito informazioni aggiuntive, sostenendo che l’azienda ha registrato un fatturato di 7,7 milioni di dollari. Questi dettagli risultano estremamente rilevanti per

Spesso abbiamo parlato di come funzionano gli attacchi ransomware e di come funziona la piramide del ransomware as a service (RaaS), la quale da un ruolo ad ogni team di hacker criminali, come visto nell’articolo che cos’è il ransomware. Nell’immaginario popolare, si pensa che la criminalità informatica sia legata a singoli individui con abilità informatiche eccezionali. Ma se vuoi estorcere milioni di dollari ad una grande azienda, non puoi fare tutto da solo, hai bisogno di una “squadra” con competenze informatiche diversificate, avanzate e verticali. Infatti, la stragrande maggioranza dei criminali informatici non dispone di tutte le capacità tecniche necessarie per fare

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso nella giornata di oggi un post che rivendica un attacco informatico all’azienda multinazionale TÜV SÜD. Ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. LockBit 3.0 questa volta non avvia il consueto “countdown” ma pubblica direttamente i dati e stiamo parlando di ben 38GB pronti ad essere scaricati dall’underground. Andando ad analizzare i dati pubblicati da LockBit raggiungibili dal loro sito nel darkweb è possibile vedere che

Nella giornata di ieri, la banda di criminali informatici di Cloak, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Euro 2000. Il post pubblicato dalla cybergang riporta soltanto il nome del dominio internet dell’azienda https://www.euro2000-spa.it/. Ancora non sappiamo se effettivamente l’azienda sia stata colpita, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Nel post, è possibile visualizzare un contatore che riporta il numero di accessi effettuato dall’azienda violate (o da chi è a conoscenza delle credenziali di accesso) che al momento è valorizzato su zero. Questo significa che ancora nessuno dell’azienda

Come abbiamo riportato recentemente, i siti di Roma Capitale gestiti da Zetema Progetto Cultura sono stati oggetto di un attacco informatico che li ha resi completamente inaccessibili. Ancora ad oggi i siti gestiti dall’azienda non risultano raggiungibili, ma in alcune Home Page è presente un messaggio di cortesia che riporta “il sito è momentaneamente offline per problemi tecnici”. A quanto pare, le evoluzioni di questo attacco informatico fanno presagire al peggio. Si è trattato di un attacco di tipo ransomware che ha cifrato le infrastrutture IT dell’azienda, rendendo di fatto inutilizzabili i sistemi che ospitavano le infrastrutture del Comune di Roma. Al momento

Una situazione di emergenza si è verificata questa mattina quando i siti web di Roma Capitale gestiti da Zetema Progetto Cultura sono stati oggetto di un attacco informatico che li ha resi completamente inaccessibili. L’evento ha scatenato una reazione immediata da parte dell’azienda, che ha iniziato a indagare sulla portata e la natura dell’attacco. In una dichiarazione ufficiale rilasciata da Zetema Progetto Cultura, si è affermato: “In seguito alle prime verifiche tecniche, svolte con il supporto di una primaria società del settore, si è evidenziato un attacco di natura informatica. L’azienda ha tempestivamente informato l’Autorità Garante per la protezione dei dati personali

Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana OmniaTel. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 360GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 9 giorni. Se tra 9gg l’azienda non acconsentirà al ricatto della cybergang, i dati verranno pubblicati. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo e riporta due samples, uno contenente delle cartelle con dei nomi di persone e un altro che riporta delle mail

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso oggi un post che rivendica un attacco informatico ai danni dell’azienda italiana Proto Sign. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda Protosign, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. LockBit 3.0 avvia il consueto “countdown” fissato a 13gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 20 settembre 2023 ora UTC. Al momento la cyber gang criminale non pubblica alcun samples ma richiede un riscatto di 170.000 dollari. La pubblicazione di un